Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Gooligan Malware betrifft über eine Million Android Geräte!

M.Sc. Chris Wojzechowski

Bis zu 1.000.000 Android Geräte sind bisher befallen – und jeden Tag werden weitere 13.000 Geräte von der Gooligan Malware befallen! Dabei stiehlt die Schadsoftware das Anmeldetoken von Google und missbraucht die Daten für Bewertungen im App Store und zum nachladen von Apps!

Die Gooligan Malware basiertauf einer bereits 2014 entdeckten Schadsoftware!

Neu ist die Software nicht, die hier zum Einsatz kommt. Bereits 2014 hat Google die „Ghost Push“ Malware entdeckt, zu der auch Gooligan zählt. Zusammengefasst werden solche Apps unter „PHA“ – was für „Potentially Harmfull Apps“ steht und so viel bedeutet wie „potenziell gefährliche Apps“1. CheckPoint hat die Entdeckung gemacht und festgestellt, dass bis zu 1.000.000 Android Geräte befallen sind. Davon fallen jedoch 57% auf den asiatischen Bereich zurück und lediglich 9% auf Europa. Zu begründen ist das mit Restriktionen im App Store und die höhere Bereitschaft, Apps bzw. APK aus anderen Quellen zu Laden2.

Verteilung der Gooligan Malware weltweit (Quelle: blog.checkpoint.com)
Verteilung der Gooligan Malware weltweit (Quelle: blog.checkpoint.com)

Die Gooligan Malware erhält man nicht über offizielle Stores!

Bei dieser Malware macht dies einen enormen Unterschied. Nur über Phishing Links oder andere unseriöse Links holt man sich diese Schadsoftware an Bord. Wer also nur Apps aus dem offiziellen Store herunterlädt, braucht keine Sorgen haben, dass ihn durch diese Malware Daten von Google Play, Gmail, Google Fotos, Google Docs, G Suite, Google Drive oder anderen Google Diensten gestohlen werden3!

So funktioniert die Gooligan Malware! (Quelle: blog.checkpoint.com)
So funktioniert die Gooligan Malware! (Quelle: blog.checkpoint.com)

Sinn & Zweck der Gooligan Malware!

Ausnahmsweise sind es aber nicht die persönlichen Informationen der Opfer die von Interesse sind. Das primäre Ziel ist es, weitere Apps herunterzuladen und Werbung einzublenden. Dadurch sollen die Hintermänner bis zu 320.000 US-Dollar monatlich erwirtschaften. Das bestätigt auch Adrian Ludwid, der Direktor für Android-Security bei Google4.

Untätig ist Google an der Stelle nämlich gewiss nicht. MIthilfe automatisierter Tools werden Konten nach verdächtigen Aktivitäten überprüft. Bisher wurden jedoch keine festgestellt. Der direkte Schaden für Betroffene hält sich also (noch) in Grenzen5! Falls ihr selber überprüfen wollt, ob ihr befallen seid, dann könnt ihr das mit dem Gooligan Checker6 von Checkpoint tun!


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Meine Meinung zur Gooligan Malware!

Werbung ist auch für Kriminelle ein lukratives Geschäft. Zwar sind die Strukturen hier etwas komplexer, bis die Täter an das Geld kommen, aber es lohnt sich. Das Problem ist jedoch ein anderes. Die Sicherheitslücke, über die die Malware auf das Gerät kommt und installiert werden kann, ist in neueren Android Versionen längst gestopft.

Die Update-Politik der Geräteverkäufer und Mobilfunkbetreiber ist das Problem. Android Updates sind nicht längst für jedes Gerät verfügbar. Oft werden sie mit langer Verzögerung freigeschaltet – wenn überhaupt. Aus diesem Grund laufen noch 74% aller Geräte mit den veralteten Betriebssystemen!7

Weitere Informationen und Quellen

[1] Gooligan-Checker (Checkpoint)
[2] Über 1 Million Google-Konten gehackt (Security Insider)
[3] Android-Malware hat schon 1.000.000 Konten geknackt! (mimikama.at)
[4] Android-Malware Gooligan hackt über 1 Million Google-Konten (IT-Daily)
[5] Googligan: Neue Malware infiziert eine Million Android-Geräte – aber kein Grund zu Panik (t3n)
[6] Gooligan: 1 Million Android-Geräte von Malware befallen (zdnet)
[7] The fight against Ghost Push continues (plus.google)


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.